谷歌公告:SHA-1 哈希算法被攻破

标签: 谷歌 公告 sha | 发表时间:2017-02-24 18:38 | 作者:康上明学
出处:http://ksmx.me/
谷歌公告:SHA-1 哈希算法被攻破

谷歌宣布攻破 SHA-1 技术的研究成果,Git 强依赖 SHA-1 引出 Linus 本人出面回应。作为非战斗人员,面对持续的“高能”安全漏洞如何保护自己?

加密学哈希算法 SHA-1 被誉为密码学的瑞士军刀。哈希算法在我们日常的网络安全、代码仓库安全、甚至是确认文件的完整性方面扮演着重要的角色。哈希函数可以为大量数据生成为很小的信息摘要。依照密码学需满足大规模使用的要求,算法设计使得两个不同内容的消息要得到相同的信息摘要在计算量上难以达成。然而时过境迁,算法设计当初的需求定义会 遭遇基于算法数学基础上的攻击和硬件计算能力提升而产生的风险

今天,在 SHA-1 首次发布的20年后, Google 宣布了首次可操作的生成冲突的技术。这是 Google 与 CWI Institute 合作 2 年的研究成果。为了证明他们确实掌握了攻击的方法,他们 发布了2个 PDF 文件,两个文件的内容是不同的,但经过 SHA-1 算法哈希后却能得到相同的信息摘要。

谷歌公告:SHA-1 哈希算法被攻破

上图是 Google 发布的证据,两个不同内容(背景蓝色和背景红色)的 PDF 文件,经过 SHA-1 计算后却得到相同的信息摘要。

什么是哈希碰撞

密码学的哈希算法(Hash),例如 MD5 和 SHA-1,就是可以将任意长度的信息映射成固定长度的信息。一个文件 Doc 1 通过哈希算法后会得到 42C1..21 这样的一段信息摘要(digest),只要文件 Doc 1 没有被修改过,通过 相同的哈希算法总是得到相同的信息摘要。另一个文件 Doc 2 因为内容与 Doc 1 不同,通过哈希算法后就会得到不同的信息摘要 3E2A..AE。通过这样的方式,我们就可以用这套算法来保证数据的完整性,保证文件不会被篡改。

谷歌公告:SHA-1 哈希算法被攻破

哈希碰撞 指的就是算法出现问题的情况,通过某种攻击手段,攻击者可以创造出一个 Bad doc,让它通过哈希算法后却得到与 Good doc 相同的数字摘要 3713..42。也就是说, 有人可以修改信息的内容,而不能被你察觉到。如果攻击者掌握了这套攻击手段,所有依赖哈希算法验证文件是否被篡改的系统都变得不再可靠了。

哪些系统会受影响?

任何依赖 SHA-1 做数字签名的应用程序都将受影响。包括:

  • 数字证书签名
  • 邮件 PGP/GPG 签名
  • 软件发布签名
  • 备份系统
  • 冗余热备份系统
  • Git

Git 高度依赖 SHA-1,由于算法出现漏洞,重要的代码就有被篡改却无法被检查出来的风险。这次算法漏洞公布迫使 Linus 本人发声回应,他的部分观点是:

I doubt the sky is falling for git as a source control management tool. Do we want to migrate to another hash? Yes. Is it "game over" for SHA1 like people want to say? Probably not.

翻译:我不信代码管理软件的天就要塌了。Git 要不要迁移到新的哈希算法呢?要。但 SHA-1 真如人们所说的要完蛋了吗?未必。

不过,Linus 的回应遭到了 猛烈抨击,说 Linus 已经年老色衰,判断力不行了。

非技术人员应该怎么保护自己

作为非战斗人员,我们可能平时接触不到这些算法,但我们永远都需要提高安全意识。下面是一些避免自己受伤的几点建议:

  1. 不在电脑或手机中安装未知来源的软件
  2. 不随意下载和打开未知来源的文档
  3. 尽量在软件官网和 App Store 下载软件,不信任软件下载站点和网盘
  4. 在不同网站(或 app)使用不同的密码
  5. 重要文件离线保存
  6. 电脑和手机一定要设定密码,尽量开启全磁盘加密

(完)


Stuff I Learned Yesterday 系列文章与你分享科技、设计、娱乐有关的话题。欢迎关注、打赏和转载。

相关 [谷歌 公告 sha] 推荐:

谷歌公告:SHA-1 哈希算法被攻破

- - 明学的白板
谷歌宣布攻破 SHA-1 技术的研究成果,Git 强依赖 SHA-1 引出 Linus 本人出面回应. 作为非战斗人员,面对持续的“高能”安全漏洞如何保护自己. 加密学哈希算法 SHA-1 被誉为密码学的瑞士军刀. 哈希算法在我们日常的网络安全、代码仓库安全、甚至是确认文件的完整性方面扮演着重要的角色.

国外hash(MD5、NTLM、LM、SHA)密码在线破解网站

- - 服务器运维与网站架构|Linux运维|X研究
PS:这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK.

SHA-1加密算法破解现已只需要10天

- - 博客园_新闻
SHA-1 是如今很常见的一种加密哈希算法,HTTPS 传输和软件签名认证都很喜欢它,但它毕竟是诞生于 1995 年的老技术了(出自美国国安局 NSA),已经渐渐跟不上时代,被破解的速度也是越来越快. 来自法国、荷兰、新加坡的三位科学家搞了个项目“ The Shappening”,利用碰撞攻击的方式研究破解 SHA-1 算法,他们称之为“Freestart Collision”.

SHA-1即将淘汰,但Facebook和CloudFlare将提供“退路”

- - Solidot
2016年之后,主流浏览器将停止支持使用SHA-1哈希算法签名的证书. 但仍然有大量网站的数字证书使用这种弱加密算法签名,仍然有很多人使用不支持SHA256的过时浏览器,社交巨人Facebook和云服务公司CloudFlare为此宣布了受争议的“退路计划”,让这些网站和用户继续使用弱加密连接,他们的观点是有加密总比没有加密好.

设计师在谷歌

- keso - 译言-电脑/网络/数码科技
来源Why I design at Google. 译者eminent.susan. I’m still early in my career, and while it’s nice to find some success, I’m mostly focused on learning and growing my skills.

谷歌验证:Google Authenticator

- loverty - 移动应用观察
  谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为您的谷歌帐号提供一层额外的安全保护. 使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接. 特点:自动生成QR码;支持多帐户;支持通过time-based和counter-based生成.   当用户在Google帐号中启用“两步验证”功能后,就可以使用Google Authenticator来防止陌生人通过盗取的密码访问用户的帐户.

Google Plus和谷歌生态

- linfavourite - It Talks-魏武挥的blog
Google Plus(google+)近日发布,这应该是拉里佩奇出任谷歌CEO后第一次面向社交网络的大动作,用户蜂拥而至,以至于据说谷歌一度还关闭了用户邀请机制,因为来的人实在太多了. 这是一个界面上很有些Facebook影子的服务,不过也有些不同,比如说在给自己的好友归组(也就是google+里所谓的圈子),使用了“拖曳”的方式——你可以把好友拽到某个你定义的圈子里去.

谷歌的咆哮体啊

- 红烧鲤鱼 - 工口堂
不过笑死我了分类: 啥扯 | 评论数: 14.

谷歌获得Android.me域名

- oky - cnBeta.COM
罗宾・沃特斯(Robin Wauters)为TechCrunch.com撰文,称谷歌最近已获得Android.me域名所有权,但目前尚未投入使用. 谷歌有Ro.me项目;美国在线(AOL)得到了About.me;其他例子还有Ask.me、 Connect.me、txt.me、Blog.me、Blip.me、With.me,以及bit.ly与《纽约时报》的联合项目News.me.

谷歌买房面试题

- tiancaicai - 白板报
现在北京有一套房子,价格200万,假设房价每年上涨10%,一个软件工程师每年固定能赚40万. 如果他想买这套房子,不贷款,不涨工资,没有其他收入,每年不吃不喝不消费,那么他需要几年才能攒够钱买这套房子. 工作年数 不吃不喝存款 房价 资金缺口 买房的希望 1 40万 220万 180万. 2 80万 242万 162万.